简介 在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-...

强化版 Nmap。简单的 CLI，能够运行纯 Nmap 引擎，31 个模块，459 个扫描配置文件

GraphQLmap 是一个脚本引擎，用于与 graphql 端点交互以进行渗透测试。 - 请勿用于非法测试;)

CRLFuzz——用 Go 编写的快速扫描 CRLF 漏洞的工具

用于检测开放重定向漏洞的模糊测试器 🏗️ 安装 ⛏️ 使用 📚 依赖项 安装 git clone https://github.com/devanshbatham/openredirex cd openredirex sudo chmod +x setup.sh ./setup...

Sudomy 是一款子域名枚举工具，用于收集子域名并分析执行自动侦察 (recon) 的域名，以进行漏洞搜寻/渗透测试

iOS 的远程配置 注意：该项目不再维护。 许多开发人员没有意识到他们被允许远程控制其应用程序的行为（前提是应用程序没有下载任何新代码）。 GroundControl 为您提供了一种极其简单的方法来远...

GadgetProbe探测使用 Java 序列化对象的端点